介绍
Azure 应用程序网关是一项 Azure 服务,用于处理由 Web 服务器池托管的 Web 应用的流量。 Azure 应用程序网关执行的处理包括对 HTTP 流量进行负载均衡并使用 Web 应用程序防火墙检查流量。 它还包括用户和应用程序网关之间以及应用程序服务器和应用程序网关之间的流量。
Adatum 是一家新的和不断扩大的网上商业商店,销售工业无人机。 你负责公司的网络。 Adatum 有多个 Web 应用程序托管在其本地数据中心的计算机上。 目前,Adatum 外围网络上部署了一个特殊的但老化的硬件设备,用于管理这些计算机上托管的 Web 应用程序的流量。 你希望将此设备退役,并通过 Azure 服务来管理流量。
若要达到目标,需要确保 Azure 服务复制当前提供的特殊硬件的功能。 替换服务中必须存在的重要功能包括:
- 检测其中一个本地服务器是否不可用,以便不再将流量定向到该服务器。
- TLS(传输层安全性)终止功能,以减少加密和解密作消耗的 CPU 容量量。
- 会话相关性,以确保同一后端池主机始终为 Web 应用程序的客户端连接提供服务。
- 恶意流量(例如 SQL 注入和跨站点脚本攻击)的安全筛选。
本模块介绍 Azure 应用程序网关的作用、工作原理以及何时应选择使用 Azure 应用程序网关作为解决方案来满足组织需求。
学习目标
在本模块中,你将:
- 了解什么是 Azure 应用程序网关及其提供的功能。
- 确定 Azure 应用程序网关是否满足组织的需求。
先决条件
- 了解基本网络概念
- 熟悉 Azure 虚拟机和 Azure 应用服务
- 熟悉 Azure 虚拟网络